Bulut için Defender önerileri ve uyarılarındaki yenilikler
Bu makalede, Bulut için Microsoft Defender'daki güvenlik önerileri ve uyarılarındaki yenilikler özetlemektedir. Yeni, değiştirilmiş ve kullanım dışı bırakılan öneriler ve uyarılar hakkında bilgi içerir.
- Yeni ve güncelleştirilmiş Bulut için Defender özellikleri hakkında en son bilgileri Bulut için Defender özelliklerindeki yenilikler bölümünde bulabilirsiniz.
- Yenilikler arşivinde altı aydan eski öğeleri bulun.
- Çoklu bulut güvenlik önerilerinin ve uyarılarının tam listesini gözden geçirin:
Öneriler ve uyarı güncelleştirmeleri
Tabloya tarih sırasına göre yeni ve güncelleştirilmiş öneriler ve uyarılar eklenir.
| Date | Tür | İl | Ad |
|---|---|---|---|
| 28 Haziran | Öneri | GA | Azure DevOps depoları, kod göndermeleri için en az iki gözden geçiren onayı gerektirmelidir |
| 28 Haziran | Öneri | GA | Azure DevOps depoları istekte bulunanların kendi Çekme İsteklerini onaylamasına izin vermemelidir |
| 28 Haziran | Öneri | GA | [GitHub kuruluşları eylem gizli dizilerini tüm depolar için erişilebilir hale getirmemelidir] (recommendations-reference-devops.md#github-organizations-should-not-make-action-secrets-accessible-to-all depoları) |
| 27 Haziran | Uyarı | Kullanımdan kalkma | Security incident detected suspicious source IP activityÖnem Derecesi: Orta/Yüksek |
| 27 Haziran | Uyarı | Kullanımdan kalkma | Security incident detected on multiple resourcesÖnem Derecesi: Orta/Yüksek |
| 27 Haziran | Uyarı | Kullanımdan kalkma | Security incident detected compromised machineÖnem Derecesi: Orta/Yüksek |
| 27 Haziran | Uyarı | Kullanımdan kalkma | Security incident detected suspicious virtual machines activityÖnem Derecesi: Orta/Yüksek |
| 30 Mayıs | Öneri | GA | Linux sanal makineleri Azure Disk Şifrelemesi (ADE) veya EncryptionAtHost'ı etkinleştirmelidir. Değerlendirme anahtarı a40cc620-e72c-fdf4-c554-c6ca2cd705c0 |
| 30 Mayıs | Öneri | GA | Windows sanal makineleri Azure Disk Şifrelemesi veya EncryptionAtHost'un etkinleştirilmesi gerekir. Değerlendirme anahtarı 0cb5f317-a94b-6b80-7212-13a9cc8826af |
| 28 Mayıs | Öneri | GA | Makine güvenli bir şekilde yapılandırılmalıdır (MDVM tarafından desteklenir) |
| 1 Mayıs | Öneri | Yaklaşan kullanımdan kaldırma | Sistem güncelleştirmeleri makinelerinize yüklenmelidir. Tahmini kullanımdan kaldırma: Temmuz 2024. |
| 1 Mayıs | Öneri | Yaklaşan kullanımdan kaldırma | Sanal makine ölçek kümelerinde sistem güncelleştirmeleri yüklenmelidir. Tahmini kullanımdan kaldırma: Temmuz 2024. |
| 1 Mayıs | Öneri | Yaklaşan kullanımdan kaldırma | Log Analytics aracısı Windows tabanlı Azure Arc özellikli makinelere yüklenmelidir Tahmini kullanımdan kaldırma: Temmuz 2024 |
| 1 Mayıs | Öneri | Yaklaşan kullanımdan kaldırma | Log Analytics aracısı sanal makine ölçek kümelerine yüklenmelidir Tahmini kullanımdan kaldırma: Temmuz 2024 |
| 1 Mayıs | Öneri | Yaklaşan kullanımdan kaldırma | Log Analytics aracısının otomatik sağlanması aboneliklerde etkinleştirilmelidir Tahmini kullanımdan kaldırma: Temmuz 2024 |
| 1 Mayıs | Öneri | Yaklaşan kullanımdan kaldırma | Log Analytics aracısı sanal makinelere yüklenmelidir Tahmini kullanımdan kaldırma: Temmuz 2024 |
| 1 Mayıs | Öneri | Yaklaşan kullanımdan kaldırma | Makinelerinizde güvenli uygulamaları tanımlamaya yönelik uyarlamalı uygulama denetimleri etkinleştirilmelidir Tahmini kullanımdan kaldırma: Temmuz 2024 |
| 18 Nisan | Uyarı | Kullanımdan kalkma | Fileless attack toolkit detected (VM_FilelessAttackToolkit.Windows)Fileless attack technique detected (VM_FilelessAttackTechnique.Windows)Fileless attack behavior detected (VM_FilelessAttackBehavior.Windows)Fileless Attack Toolkit Detected (VM_FilelessAttackToolkit.Linux)Fileless Attack Technique Detected (VM_FilelessAttackTechnique.Linux)Fileless Attack Behavior Detected (VM_FilelessAttackBehavior.Linux)Windows ve Linux VM'leri için dosyasız saldırı uyarıları sonlandırılacaktır. Bunun yerine, Uç Nokta için Defender tarafından uyarılar oluşturulur. Sunucular için Defender'da Uç Nokta için Defender tümleştirmesi zaten etkinleştirildiyse, sizin için herhangi bir eylem gerekmez. Mayıs 2024'te uyarı hacminizde bir azalmayla karşılaşabilirsiniz, ancak korunmaya devam edebilirsiniz. Şu anda tümleştirme etkin değilse uyarı kapsamını korumak ve iyileştirmek için etkinleştirin. Tüm Sunucu için Defender müşterileri, Uç Nokta için Defender tümleştirmesinin tam değerine ek ücret ödemeden erişebilir. Daha fazla bilgi edinin. |
| 3 Nisan | Öneri | Yaklaşan kullanımdan kaldırma | Sanal makineler, İşlem ve Depolama kaynakları arasındaki geçici diskleri, önbellekleri ve veri akışlarını şifrelemelidir Tahmini kullanımdan kaldırma tarihi: Mayıs 2024. |
| 3 Nisan | Öneri | Önizle | Azure kayıt defterindeki kapsayıcı görüntülerinde güvenlik açığı bulguları çözümlenmelidir (Önizleme) |
| 3 Nisan | Öneri | Önizle | Azure'da çalışan kapsayıcılarda güvenlik açığı bulguları çözümlenmelidir (Önizleme) |
| 3 Nisan | Öneri | Önizle | AWS kayıt defterindeki kapsayıcı görüntülerinde güvenlik açığı bulguları çözümlenmelidir (Önizleme) |
| 3 Nisan | Öneri | Önizle | AWS'de çalışan kapsayıcılarda güvenlik açığı bulguları çözümlenmelidir (Önizleme) |
| 3 Nisan | Öneri | Önizle | GCP kayıt defterindeki kapsayıcı görüntülerinde güvenlik açığı bulguları çözümlenmelidir (Önizleme) |
| 3 Nisan | Öneri | Önizle | GCP'de çalışan kapsayıcılarda güvenlik açığı bulguları çözümlenmelidir (Önizleme) |
| 2 Nisan | Öneri | Yaklaşan kullanımdan kaldırma | Sanal makineler yeni Azure Resource Manager kaynaklarınageçirilmelidir. Bu kaynaklar artık mevcut olmadığından hiçbir etkisi yoktur. Tahmini tarih: 30 Temmuz 2024 |
| 2 Nisan | Öneri | Güncelleştir | Azure AI Hizmetleri ağ erişimini kısıtlamalıdır. |
| 2 Nisan | Öneri | Güncelleştir | Azure AI Hizmetleri'nin anahtar erişimi devre dışı bırakılmalıdır (yerel kimlik doğrulamayı devre dışı bırak). |
| 2 Nisan | Öneri | Güncelleştir | Azure AI hizmetleri kaynaklarındaki tanılama günlükleri etkinleştirilmelidir. |
| 2 Nisan | Öneri | Kullanımdan kalkma | Bilişsel Hizmetler hesapları için genel ağ erişimi devre dışı bırakılmalıdır. |
| 2 Nisan | Öneri | GA | Azure kayıt defteri kapsayıcı görüntülerinin güvenlik açıkları çözülmelidir |
| 2 Nisan | Öneri | Kullanımdan kalkma | Bilişsel Hizmetler hesapları için genel ağ erişimi devre dışı bırakılmalıdır |
| 2 Nisan | Öneri | GA | Azure çalışan kapsayıcı görüntülerinin güvenlik açıkları çözülmelidir |
| 2 Nisan | Öneri | GA | AWS kayıt defteri kapsayıcı görüntülerinin güvenlik açığı bulguları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) |
| 2 Nisan | Öneri | GA | Kapsayıcı görüntülerini çalıştıran AWS'de güvenlik açığı bulguları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) |
| 2 Nisan | Öneri | GA | GCP kayıt defteri kapsayıcı görüntülerinin güvenlik açığı bulguları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) |
| 2 Nisan | Öneri | GA | Kapsayıcı görüntülerini çalıştıran GCP'de güvenlik açığı bulguları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) |
| 28 Mart | Öneri | Yaklaşan | Linux sanal makineleri Azure Disk Şifrelemesi veya EncryptionAtHost'u etkinleştirmelidir (değerlendirme anahtarı a40cc620-e72c-fdf4-c554-c6ca2cd705c0) |
| 28 Mart | Öneri | Yaklaşan | Windows sanal makineleri Azure Disk Şifrelemesi veya EncryptionAtHost'u etkinleştirmelidir (değerlendirme anahtarı 0cb5f317-a94b-6b80-7212-13a9cc8826af) Azure genel bulutunda Nisan 2024'te birleştirilmiş disk şifreleme önerileri kullanıma sunulacak ve "Sanal makineler, İşlem ve Depolama kaynakları arasındaki geçici diskleri, önbellekleri ve veri akışlarını şifrelemelidir" önerisinin yerini alacaktır. |
| 18 Mart | Öneri | GA | EDR çözümü sanal makinelere yüklenmelidir |
| 18 Mart | Öneri | GA | EDR yapılandırma sorunları sanal makinelerde çözülmelidir |
| 18 Mart | Öneri | GA | EDR yapılandırma sorunları EC2'lerde çözülmelidir |
| 18 Mart | Öneri | GA | [EDR çözümü EC2'lere yüklenmelidir] |
| 18 Mart | Öneri | GA | EDR yapılandırma sorunları GCP sanal makinelerinde çözülmelidir |
| 18 Mart | Öneri | GA | EDR çözümü GCP sanal makinelerine yüklenmelidir |
| Mart Sonu | Öneri | Kullanımdan kalkma | Uç nokta koruması makinelerine yüklenmelidir. |
| Mart Sonu | Öneri | Kullanımdan kalkma | Makinelerdeki uç nokta koruma sistem durumu sorunları çözümlenmelidir |
| 5 Mart | Öneri | Kullanımdan kalkma | İzin Sürünme Dizini'ni (PCI) azaltmak için hesaplarda aşırı sağlanan kimlikler araştırılmalıdır |
| 5 Mart | Öneri | Kullanımdan kalkma | İzin Sürünme Dizini'ni (PCI) azaltmak için aboneliklerde aşırı sağlanan kimlikler araştırılmalıdır |
| 20 Şubat | Öneri | Yaklaşan | Azure AI Services kaynakları ağ erişimini kısıtlamalıdır |
| 20 Şubat | Öneri | Yaklaşan | Azure AI Services kaynaklarının anahtar erişimi devre dışı bırakılmalıdır (yerel kimlik doğrulamayı devre dışı bırak) |
| 12 Şubat | Öneri | Kullanımdan kalkma | Public network access should be disabled for Cognitive Services accounts. Tahmini kullanımdan kaldırma: 14 Mart 2024 |
| 8 Şubat | Öneri | Önizle | (Önizleme) Azure Stack HCI sunucuları güvenli çekirdek gereksinimlerini karşılamalıdır |
| 8 Şubat | Öneri | Önizle | (Önizleme) Azure Stack HCI sunucularının sürekli olarak zorunlu uygulama denetimi ilkeleri olmalıdır |
| 8 Şubat | Öneri | Önizle | (Önizleme) Azure Stack HCI sistemlerinde şifrelenmiş birimler olmalıdır |
| 8 Şubat | Öneri | Önizle | (Önizleme) Konak ve VM ağı Azure Stack HCI sistemlerinde korunmalıdır |
| Şubat 1 | Öneri | Yaklaşan | EDR çözümü sanal makinelere yüklenmelidir EDR yapılandırma sorunları sanal makinelerde çözülmelidir EDR çözümü EC2'lere yüklenmelidir EDR yapılandırma sorunları EC2'lerde çözülmelidir EDR yapılandırma sorunları GCP sanal makinelerinde çözülmelidir EDR çözümü GCP sanal makinelerine yüklenmelidir. |
| 25 Ocak | Uyarı (Kapsayıcı) | Kullanımdan kalkma | Anomalous pod deployment (Preview) (K8S_AnomalousPodDeployment) |
| 25 Ocak | Uyarı (Kapsayıcı) | Kullanımdan kalkma | Excessive role permissions assigned in Kubernetes cluster (Preview) (K8S_ServiceAcountPermissionAnomaly) |
| 25 Ocak | Uyarı (Kapsayıcı) | Kullanımdan kalkma | Anomalous access to Kubernetes secret (Preview) (K8S_AnomalousSecretAccess) |
| 25 Ocak | Uyarı (Windows makineleri) | Bilgilendirmeye güncelleştir | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlWindowsViolationAudited) |
| 25 Ocak | Uyarı (Windows makineleri) | Bilgilendirmeye güncelleştir | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlLinuxViolationAudited) |
| 25 Ocak | Uyarı (Kapsayıcı) | Bilgilendirmeye güncelleştir | Attempt to create a new Linux namespace from a container detected (K8S.NODE_NamespaceCreation) |
| 25 Ocak | Uyarı (Kapsayıcı) | Bilgilendirmeye güncelleştir | Attempt to stop apt-daily-upgrade.timer service detected (K8S.NODE_TimerServiceDisabled) |
| 25 Ocak | Uyarı (Kapsayıcı) | Bilgilendirmeye güncelleştir | Command within a container running with high privileges (K8S.NODE_PrivilegedExecutionInContainer) |
| 25 Ocak | Uyarı (Kapsayıcı) | Bilgilendirmeye güncelleştir | Container running in privileged mode (K8S.NODE_PrivilegedContainerArtifacts) |
| 25 Ocak | Uyarı (Kapsayıcı) | Bilgilendirmeye güncelleştir | Container with a sensitive volume mount detected (K8S_SensitiveMount) |
| 25 Ocak | Uyarı (Kapsayıcı) | Bilgilendirmeye güncelleştir | Creation of admission webhook configuration detected (K8S_AdmissionController) |
| 25 Ocak | Uyarı (Kapsayıcı) | Bilgilendirmeye güncelleştir | Detected suspicious file download (K8S.NODE_SuspectDownloadArtifacts) |
| 25 Ocak | Uyarı (Kapsayıcı) | Bilgilendirmeye güncelleştir | Docker build operation detected on a Kubernetes node (K8S.NODE_ImageBuildOnNode) |
| 25 Ocak | Uyarı (Kapsayıcı) | Bilgilendirmeye güncelleştir | New container in the kube-system namespace detected (K8S_KubeSystemContainer) |
| 25 Ocak | Uyarı (Kapsayıcı) | Bilgilendirmeye güncelleştir | New high privileges role detected (K8S_HighPrivilegesRole) |
| 25 Ocak | Uyarı (Kapsayıcı) | Bilgilendirmeye güncelleştir | Privileged container detected (K8S_PrivilegedContainer) |
| 25 Ocak | Uyarı (Kapsayıcı) | Bilgilendirmeye güncelleştir | Process seen accessing the SSH authorized keys file in an unusual way (K8S.NODE_SshKeyAccess) |
| 25 Ocak | Uyarı (Kapsayıcı) | Bilgilendirmeye güncelleştir | Role binding to the cluster-admin role detected (K8S_ClusterAdminBinding) |
| 25 Ocak | Uyarı (Kapsayıcı) | Bilgilendirmeye güncelleştir | SSH server is running inside a container (K8S.NODE_ContainerSSH) |
| 25 Ocak | Uyarı (DNS) | Bilgilendirmeye güncelleştir | Communication with suspicious algorithmically generated domain (AzureDNS_DomainGenerationAlgorithm) |
| 25 Ocak | Uyarı (DNS) | Bilgilendirmeye güncelleştir | Communication with suspicious algorithmically generated domain (DNS_DomainGenerationAlgorithm) |
| 25 Ocak | Uyarı (DNS) | Bilgilendirmeye güncelleştir | Communication with suspicious random domain name (Preview) (DNS_RandomizedDomain) |
| 25 Ocak | Uyarı (DNS) | Bilgilendirmeye güncelleştir | Communication with suspicious random domain name (AzureDNS_RandomizedDomain) |
| 25 Ocak | Uyarı (DNS) | Bilgilendirmeye güncelleştir | Communication with possible phishing domain (AzureDNS_PhishingDomain) |
| 25 Ocak | Uyarı (DNS) | Bilgilendirmeye güncelleştir | Communication with possible phishing domain (Preview) (DNS_PhishingDomain) |
| 25 Ocak | Uyarı (Azure Uygulaması Hizmeti) | Bilgilendirmeye güncelleştir | NMap scanning detected (AppServices_Nmap) |
| 25 Ocak | Uyarı (Azure Uygulaması Hizmeti) | Bilgilendirmeye güncelleştir | Suspicious User Agent detected (AppServices_UserAgentInjection) |
| 25 Ocak | Uyarı (Azure ağ katmanı) | Bilgilendirmeye güncelleştir | Possible incoming SMTP brute force attempts detected (Generic_Incoming_BF_OneToOne) |
| 25 Ocak | Uyarı (Azure ağ katmanı) | Bilgilendirmeye güncelleştir | Traffic detected from IP addresses recommended for blocking (Network_TrafficFromUnrecommendedIP) |
| 25 Ocak | Uyarı (Azure Resource Manager) | Bilgilendirmeye güncelleştir | Privileged custom role created for your subscription in a suspicious way (Preview)(ARM_PrivilegedRoleDefinitionCreation) |
| 4 Ocak | Öneri | Önizle | Bilişsel Hizmetler hesaplarında yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır Microsoft Bulut Güvenliği Karşılaştırması |
| 4 Ocak | Öneri önizlemesi | Bilişsel Hizmetler özel bağlantı kullanmalıdır Microsoft Bulut Güvenliği Karşılaştırması |
|
| 4 Ocak | Öneri | Önizle | Sanal makinelerde ve sanal makine ölçek kümelerinde konakta şifreleme etkinleştirilmelidir Microsoft Bulut Güvenliği Karşılaştırması |
| 4 Ocak | Öneri | Önizle | Azure Cosmos DB genel ağ erişimini devre dışı bırakmalıdır Microsoft Bulut Güvenliği Karşılaştırması |
| 4 Ocak | Öneri | Önizle | Cosmos DB hesapları özel bağlantı kullanmalıdır Microsoft Bulut Güvenliği Karşılaştırması |
| 4 Ocak | Öneri | Önizle | VPN ağ geçitleri noktadan siteye kullanıcılar için yalnızca Azure Active Directory (Azure AD) kimlik doğrulamasını kullanmalıdır Microsoft Bulut Güvenliği Karşılaştırması |
| 4 Ocak | Öneri | Önizle | Azure SQL Veritabanı TLS sürüm 1.2 veya üzerini çalıştırıyor olmalıdır Microsoft Bulut Güvenliği Karşılaştırması |
| 4 Ocak | Öneri | Önizle | Azure SQL Yönetilen Örneği genel ağ erişimini devre dışı bırakmalıdır Microsoft Bulut Güvenliği Karşılaştırması |
| 4 Ocak | Öneri | Önizle | Depolama hesapları paylaşılan anahtar erişimini engellemelidir Microsoft Bulut Güvenliği Karşılaştırması |
| 14 Aralık | Öneri | Önizle | Azure kayıt defteri kapsayıcı görüntülerinin güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) Microsoft Defender Güvenlik Açığı Yönetimi ile Linux kapsayıcı görüntüleri için güvenlik açığı değerlendirmesi. |
| 14 Aralık | Öneri | GA | Kapsayıcı görüntülerini çalıştıran Azure'da güvenlik açığı bulguları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) Microsoft Defender Güvenlik Açığı Yönetimi ile Linux kapsayıcı görüntüleri için güvenlik açığı değerlendirmesi. |
| 14 Aralık | Öneri | Yeniden Adlandır | Yeni: Azure kayıt defteri kapsayıcı görüntülerinde güvenlik açıkları çözümlenmelidir (Qualys tarafından desteklenir). Qualys kullanan kapsayıcı görüntüleri için güvenlik açığı değerlendirmesi. Eski: Kapsayıcı kayıt defteri görüntülerinde güvenlik açığı bulguları çözümlenmelidir (Qualys tarafından desteklenir) |
| 14 Aralık | Öneri | Yeniden Adlandır | Yeni: Kapsayıcı görüntülerini çalıştıran Azure'da güvenlik açıkları çözümlenmelidir - (Qualys tarafından desteklenir) Qualys kullanan kapsayıcı görüntüleri için güvenlik açığı değerlendirmesi. Eski: Kapsayıcı görüntülerini çalıştırmanın güvenlik açığı bulguları çözümlenmelidir (Qualys tarafından desteklenir) |
| 4 Aralık | Uyarı | Önizle | Malicious blob was downloaded from a storage account (Preview)MITRE taktikleri: Yanal hareket |
Sonraki adımlar
Yeni özellikler hakkında bilgi için bkz. Bulut için Defender özelliklerindeki yenilikler.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin